溫馨提示×

ubuntu lamp防火墻如何設置

ubuntu

小樊

34

2025-08-19 10:11:15

欄目: 智能運維

Ubuntu LAMP防火墻常用ufw（默認工具）或iptables配置，以下是具體步驟：

一、使用ufw（推薦，簡單易用）

安裝與啟用

sudo apt update && sudo apt install ufw  # 安裝（通常預裝）
sudo ufw enable                          # 啟用防火墻
sudo ufw default deny incoming           # 默認拒絕入站，允許出站

允許LAMP必要端口

sudo ufw allow ssh                       # 允許SSH（默認22端口）
sudo ufw allow http                      # 允許HTTP（80端口）
sudo ufw allow https                     # 允許HTTPS（443端口）
sudo ufw allow mysql                     # 允許MySQL（默認3306端口，需安裝數據庫）

高級規則（按需添加）
- 限制IP訪問：sudo ufw allow from 192.168.1.0/24 to any port 22（僅允許指定IP段訪問SSH）
- 拒絕特定IP：sudo ufw deny from 10.0.0.5
- 查看規則：sudo ufw status numbered
- 刪除規則：sudo ufw delete [規則編號]

二、使用iptables（需手動配置）

安裝與基礎設置

sudo apt install iptables              # 安裝
sudo iptables -P INPUT DROP            # 默認拒絕入站
sudo iptables -P OUTPUT ACCEPT         # 允許出站
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  # 允許已建立的連接
sudo iptables -A INPUT -i lo -j ACCEPT  # 允許本地回環

允許LAMP端口

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT    # SSH
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT    # HTTP
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT   # HTTPS
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT  # MySQL

保存規則

sudo iptables-save > /etc/iptables/rules.v4  # 保存規則（重啟后生效）

三、注意事項

優先使用ufw：Ubuntu默認工具，語法簡潔，適合新手。
最小權限原則：僅開放必要端口，關閉非必需服務（如FTP、Telnet）。
測試規則：修改后通過sudo ufw status或sudo iptables -L驗證規則是否生效。
持久化：ufw規則默認保存，iptables需手動保存規則文件。

參考來源：

0 贊

0 踩

最新問答

相關問答

相關標簽

產品服務

地區劃分

專題活動

幫助支持

關于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關注億速云

億速云公眾號

手機網站二維碼

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女